制定內(nèi)部政策和監(jiān)督績(jī)效;風(fēng)險(xiǎn)管理活動(dòng)包括識(shí)別和評(píng)價(jià)那些可能會(huì)影響目標(biāo)實(shí)現(xiàn)能力的風(fēng)險(xiǎn),應(yīng)用風(fēng)險(xiǎn)管理來獲得競(jìng)爭(zhēng)優(yōu)勢(shì)和確定風(fēng)險(xiǎn)應(yīng)對(duì)策略和控制活動(dòng);遵守活動(dòng)包括遵照目標(biāo)經(jīng)營(yíng),確保遵守法律和法規(guī)、內(nèi)部政策與程序以及利益相關(guān)者的委托。其次，對(duì)企業(yè)進(jìn)行信息安全能力評(píng)級(jí)，結(jié)合各類風(fēng)險(xiǎn)知識(shí)庫和規(guī)范的風(fēng)險(xiǎn)評(píng)估流程，從資產(chǎn)調(diào)查開始，進(jìn)行安全管理評(píng)估、網(wǎng)絡(luò)安全評(píng)估、應(yīng)用安全評(píng)估、主機(jī)安全評(píng)估和漏洞測(cè)試，進(jìn)行系統(tǒng)安全等級(jí)評(píng)價(jià)和差距評(píng)估。

        在現(xiàn)在這個(gè)信息時(shí)代下，信息技術(shù)對(duì)企業(yè)越來越重要，網(wǎng)絡(luò)改變了傳統(tǒng)的商務(wù)運(yùn)作模式，企業(yè)的信息交換和傳播都依賴網(wǎng)絡(luò)的傳輸，改變了企業(yè)原來的生產(chǎn)方式和思想觀念。企業(yè)信息安全包括網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全等方面。隨著我國(guó)企業(yè)信息建設(shè)不斷推進(jìn)，企業(yè)對(duì)信息安全也越來越重視。

        企業(yè)信息多種多樣，無論企業(yè)大小，每天都會(huì)產(chǎn)生很多的信息，一份報(bào)表，一張訂單，一張發(fā)票，一張收據(jù)等等，都透露著企業(yè)的信息，而這些信息都是企業(yè)的資源，都存在它的價(jià)值。如果這些信息泄露，將可能對(duì)企業(yè)帶來損失。時(shí)代的發(fā)展也離不開信息安全，信息安全是基礎(chǔ)，只有信息安全有了保障，社會(huì)才能穩(wěn)步前進(jìn)，企業(yè)才能得到穩(wěn)定發(fā)展的根基。

        目前，企業(yè)信息安全還處于起步階段，發(fā)展還不健全，還存在一系列需要解決的問題。由于網(wǎng)絡(luò)發(fā)展，經(jīng)濟(jì)信息量的猛增，信息的處理越來越依靠計(jì)算機(jī)，但是計(jì)算機(jī)有其固有的弱點(diǎn)，比如計(jì)算機(jī)病毒的威脅、人員素質(zhì)較低、黑客人侵、竊聽或攔截企業(yè)重要數(shù)據(jù)源等等，信息的安全性存在危險(xiǎn)。一個(gè)企業(yè)要想穩(wěn)步發(fā)展，必須有健全的信息安全保障。企業(yè)的信息化程度越高，企業(yè)的數(shù)據(jù)安全越重要。信息安全是企業(yè)發(fā)展的基礎(chǔ)，要充分認(rèn)識(shí)信息安全工作的緊迫性和長(zhǎng)期性。

        企業(yè)信息化建設(shè)已經(jīng)成為這個(gè)時(shí)代不可或缺的產(chǎn)物，為各個(gè)企業(yè)信息的傳播帶來了極大便利，它是企業(yè)發(fā)展的需要，也是企業(yè)穩(wěn)定的必要前提，但是信息安全的危險(xiǎn)因素也越來越多。因此，現(xiàn)在企業(yè)的首要任務(wù)是建立一個(gè)有安全性，有保障性的信息系統(tǒng)，以保證企業(yè)的信息安全。